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(54) Procede et dispositif pour accroitre la protection d'une carte a memoire. 



(57) Le procede est destine a accroitre la protec- 
tion de cartes a memoire a microcircuits 
comportant au moins une memoire couplee a 
un organe de traitement de donnees. II consiste, 
lorsque Torgane de traitement est command^ 
par un signal de donnees exterieur a la carte, a 
faire emettre (1...8) par Torgane de traitement 
un signal de ratification a un instant differe de 
I'instant qui a provoque son emission par le 
signal de donnees, d'une duree variable de 
facon aleatotre dans le temps. 

L'invention s'applique a des cartes a memoire 
a microcircuits. 
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La presente invention concerne un procede et un 
dispositif pour accrottre la protection d'une carte a 
memoire. 

Elle s'applique notamment k la realisation de car- 
tes k microcircuits dites k puces utilisables principa- 
lement dans les domaines ou I'acc&s k des 
informations ou k des services est severement 
control e. 

II s'agit notamment des cartes de credit des 
domaines bancaires, des badges electroniques pour 
television k peage, de la distribution d'essence ou de 
fuel, des cartes electroniques pour I'acces au reseau 
teiephonique ou encore des cartes electroniques pour 
I'acc6s k certaines banques de donnees. 

Dans sa definition la plus generate, une carte a 
memoire comporte un dispositif de memorisation et 
un organe de traitement forme par un microproces- 
seurou tout dispositif equivalent, couples Tun k I'autre 
par un bus de donnees et/ou d'adresses qui assurent 
egalement la liaison du microcircuit ainsi forme avec 
des dispositifs d'ecriture et de lecture exterieurs a la 
carte. Le dispositif de memorisation comporte gene- 
ralement une memoire non volatile, de type ROM ou 
EPROM, dans laqueHe sont enregistres des micro- 
programmes necessaires au fonctionnement de 
I'organe de traitement et eventuellement une 
memoire vive volatile de type RAM pour la memorisa- 
tion des donnees et des instructions specifiques de 
Tapplication reserv^e k la carte a memoire. Dans la 
memoire non volatile sont egalement ranges, d'une 
part, le code secret identifiant le titulaire de la carte 
avec eventuellement un programme de chiffrement 
pour I'obtention d'une signature calculee sur la base 
du code secret etd'autre part, des instructions du pro- 
gramme d'utilisation lui meme. Cette signature est 
elle meme chargee dans la memoire volatile. Comme 
la carte comporte d'une part le programme duplica- 
tion et d'autre part un algorithme de chiffrement iden- 
tique k celui avec lequel a ete elaboree la signature, 
il suffit k chaque utilisation de verifier que le calcul k 
nouveau de la signature, sur la base des instructions 
du programme et du code secret, est bien egal k la 
signature d£ja enregistree. 

Bien que de par leur nature les cartes k memoire 
ainsi realisees soient difficilement utilisables par un 
fraudeur, I'utilisateur n'est generalement autorise k 
effectuer qu'un nombre limite d'essais de son code 
secret pour acceder avec sa carte aux services ou 
aux informations qu'il recherche. Passe ce nombre 
d'essais, la carte est generalement confisquee. Ce 
dispositif de security qui a pour effet de proteger les 
titul aires de cartes et les crediteurs de services contre 
des debiteurs mal intentionnes s'avere inefficace lors- 
que ces memes debiteurs possedent des moyens 
electroniques perfection nes qui leur permettent de 
decouvrir les codes secrets enfermes dans les cartes 
ainsi que leurs differentes fonctionnaiites, car il est en 
effet possible, en scrutant les reponses que donne 



I'unite de traitement de la carte & differentes sollicita- 
tions exterieures, de decouvrir non seulement le code 
secret qui est renferme dans les cartes mais egale- 
ment les fonctionnaiites du programme d'application 

5 lui meme qui est range dans la carte. En effet, apres 
chaque tabulation d'un code secret, I'autorisation 
d'acceder au service demande par un detenteur de 
carte est generalement fourni apres reception d'un 
message de fin de commande fourni par la carte k 

10 Tissue d'une procedure de ratification, dans un delai 
predetermine suivant chaque essai, mais avec une 
duree qui est variable suivant que I'essai estfructueux 
ou non et ainsi ce fonctionnement laisse une possibi- 
lite aux fraudeurs munis de moyens sophistiques de 

15 retrouver les codes secrets en essayant par exemple 
tous les codes possibles de facon systematique, en 
relevant a chaque presentation le temps que met la 
carte pour emettre le message de fin de commande. 
Actuellement la duree pour obtenir une presentation 

20 correcte du code secret est d'environ 200 ms et est 
d'environ 180 ms lorsqu'elle n'est pas correcte. Natu- 
rellement, une solution & ce probleme peut etre trou- 
vee en egalant par exemple a 200 ms dans les deux 
cas le temps d'apparition du message de fin de 

25 commande mais celle-ci n'est pas souhaitable au plan 
des realisations car elle impose recriture dans les 
memoires de programme de codes qui consomment 
davantage d'espace memoire. Et surtout elle serait 
quasiment impossible a realiser en pratique car les 

30 durees des phases de programme jusqu'& la fin de 
commande sont tr£s diverses parce que les etapes de 
programme comportent plus ou moins d'instructions 
selon les cas. 

Les remarques precedentes valent egalement 

35 pour d'autres fonctionnaiites du programme d'appli- 
cation qui est range dans la carte chaque fois que 
I'execution d'une de celles-ci impose le retour d'un 
accuse de reception sous la forme d'un signal de fin 
de commande. Dans ce cas, un contrefacteur pourrait 

40 encore n'avoir aucune difficulte connaissant les 
deiais de reponse specifique d'une carte k des 
signaux de commande relatifs a une application, de 
reconstruire le programme d'application correspon- 
dant. 

45 Le but de I'invention est de palier les inconve- 

nients precites. 

A cet effet, I'invention a pour objet, un procede 
pour accroTtre la protection d'une carte k memoire a 
microcircuit comportant au moins une memoire cou- 

50 piee k un organe de traitement de donnees, caracte- 
rise en ce qu'il consiste lorsque I'organe de traitement 
est commande par un signal de donnees exterieur k 
la carte a faire emettre par I'organe de traitement un 
signal de fin de commande a un instant d iff 6re de I'ins- 

55 tant qui a provoque son emission par le signal de don- 
nees applique k la carte, d'une dur£e variable de 
facon aieatoire dans le temps. 

L'invention a egalement pour objet un dispositif 
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pour la mise en oeuvre du procede precite. 

D'autres caracteristiques et avantages de I'inven- 
tion apparaftront ci-apres a I'aide de la description qui 
suit, faite en regard des dessins annexes qui repre- 
sented : 

Figure 1 : un premier mode d'execution du pro- 
cede selon I'invention sous la forme d'un organi- 
gramme. 

Figure 2 : un diagramme des temps illustrant le 
procede de la figure 1. 

Figure 3 : un deuxiSme mode d'execution du pro- 
cede selon I'invention. 

Figure 4 : un premier mode de realisation d'un cir- 
cuit pour la mise en oeuvre du procede selon Tinven- 
tion. 

Figure 5 : une mise en oeuvre logicielle du pro- 
cede selon I'invention. 

Le procede selon I'invention dont les Stapes 1 £ 
7 sont representees schematiquement a la figure 1, 
consiste lorsque, & I'etape 1 des donnees ou des 
commandes sont recues par le microcircuit de la carte 
a memoire, a effectuer respectivement aux etapes 2 
et 3 un tirage d'un nombre aleatoire A et un comptage 
d'impulsions fournies de facon connue par une 
horlogefixe non representee. Simultanement, un pro- 
gramme correspondant aux donnees et/ou a la 
commande correspondante est lance & I'etape 4 pour 
effectuer des operations d'ecriture, de lecture de 
memoire de la carte et/ou par exempte le calcul de 
signature. En fin d'execution de ces instructions, le 
programme 6met un signal de fin de commande ou 
d'accuse de reception & I'etape 5. A I'etape 6 une 
comparaison a lieu entre le nombre aleatoire tire a 
I'etape 2 et le compte de I'etape 3. Lorsque le nombre 
indique par le compte de I'etape 3 egale le nombre 
aleatoire obtenu a I'etape 6, le signal de fin de 
commande emis a I'etape 5 est validS £ I'etape 7 et 
est transmis a I'etape 8 a I'exterieur de !a carte dans 
un dispositif de lecture-Scriture de la carte non repre- 
sents. De la sorte, et comme le montre le diagramme 
de la figure 2, chaque fois qu'une donnee ou 
commande est transmise & la carte, celle-ci peut 
emettre un signal de fin de commande ou d'accuse de 
reception CR des donnees et commandes qu'elle 
recoitaprSsun laps de temps T dont la duree, toujours 
aleatoire, ne peut jamais renseigner sur le type parti- 
culier de fonction que la carte a Ste amenee & execu- 
tes 

Naturellement le mode d'execution du procede 
qui vient d'etre decrit n'est pas unique et d'autres 
variantes sont possibles en modifiant par exempte 
I'ordre ou le contenu des Stapes 1 & 8, comme le mon- 
tre la figure 3 ou les elements homologues & ceux de 
la figure 1 sont representes avec les memes referen- 
ces. Sur la figure 3, en effet le tirage du nombre alea- 
toire A a lieu k I'etape 2 non pas comme sur la figure 
1 d£s la fin d'execution de I'etape 1 d'entrSe des don- 
nees mais en cours ou en fin d'execution du pro- 



gramme de commande & I'etape 4. D'autre part, I'ini- 
tialisation du comptage de I'etape 3 a lieu non pas des 
la fin d'execution de I'etape 1 mais lorsque ie nombre 
aleatoire A a ete tire a I'etape 2. Comme sur la figure 

5 1 1'incrementation du compte a I'etape 3 a lieu tant que 
le comptage a I'etape 6 n'a pas atteint la valeur du 
nombre aleatoire A. 

Un mode de realisation d'un circuit 9 pour la mise 
en oeuvre du procede precite et son interconnexion 

w avec les elements composant une carte & memoire 
sont representes & la figure 4. Le circuit 9 comporte 
un generateur de code aleatoire represents & i'inte- 
rieur d'une ligne fermee en pointilles 10. Les sorties 
paralleles du generateur 10 sont reliees aux entrees 

15 paralleles d'un registre de maintien 11. Dans I'exem- 
ple de la figure 4, le generateur de code aleatoire 10 
comporte de facon connue, un registre & dScalage 12 
reboucie sorties sur entrees aux travers de circuits 
OU exclusif 130, 140. 

20 La connexion du circuit 9 aux autres elements qui 

composent classiquement une carte a memoire a lieu 
par I'intermediaire du bus de donnees 13 de ces car- 
tes qui relient entre elles des mSmoires vives 14 type 
RAM et des memoires mortes 15 type ROM ou 

25 EPROM & leur unite de traitement 16. La connexion 
au bus de donnees 13a lieu par les sorties du registre 
de maintien 1 1 . 

Pour I'execution du procede selon I'invention le 
registre & dScalage 12 est commands de preference 

30 au rythme d'un signal d'horloge CK different du signal 
d'horloge utilise pour determiner les cycles de traite- 
ment de I'unitS de traitement 15. Lorsque I'unite de 
traitement 15 execute, comme montre a la figure 3, le 
programme de commande 4 pour tirer le nombre alea- 

35 toire A, un signal de lecture UT de I'unite de traitement 
est applique sur une entree de commande du registre 
de maintien 11 pour maintenir en memoire dans le 
registre 1 1 le nombre aleatoire A tire et assurer son 
transfert sur le bus 13. II est & noter que suivant cette 

40 solution le signal d'horloge CK peut-etre rendu varia- 
ble en fonction notamment de la temperature, et des 
tensions d'alimentation de la carte de facon £ presen- 
ter egalement un caractSre aleatoire. 

Naturellement, le mode de realisation qui vient 

45 d'etre donnS du circuit 9 n'est pas unique. Eventuel- 
lement un mode de realisation purement logiciel 
pourra eventuellement lui etre prefere mettant en oeu- 
vre une fonction "ou exclusif logicielle XOR comme 
schematise sur la figure 5, par une porte ou exclusif 

so equivalente dont la sortie est rebouclee sur une pre- 
miere entree et dont la deuxiSme entree recoit respec- 
tivement par exemple la valeur des donnees 
transmises & la carte, tout ou partie des donnees et 
instructions contenues dans la memoire RAM 14 et le 

55 contenu de tout ou partie de la memoire ROM 15. 

II est & noter que dans les cas d'utilisations de 
memoires de donnees non volatiles type EPROM les 
mecanismes pour la generation d'intervalles de 
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temps aleatoires decrits precedemment devront etre 
mis en oeuvre avant toute operation d'ecriture ou 
d'effacement de ces memoires car les ecritures de 
celles-ci peuvent faire varier la tension et/ou I'inten- 
site du courant d'alimentation, de facon suffisamment 
significative pour servir de reperes a des mesures de 
temps. 



5 



selon Tune quelconque des revendications 1 a 3, 
caracterise en ce qu'il comprend une unite de trai- 
tement (16) convenablement programmee pour 
tirer la valeur de temps aleatoire A et provoquer 
remission d'un signal de fin de commande du 
bout d'un intervalle de temps egal a la valeur du 
temps aleatoire A. 



Revendications 



w 



1. Precede pour accroTtre la protection d'une carte 
a memoire a microcircuit comportant au moins 
une memoire (1 3, 14) couplee a un organe de trai- 
tement de donnees (15), caracterise en ce qu'il 15 
consiste, lorsque I'organe de traitement (16) est 
commande par un signal de donnees exterieur a 

la carte, a faire emettre (1 ...8) par I'organe de trai- 
tement un signal de fin de commande a un instant 
differe de I'instant qui a provoque son emission 20 
par le signal de donnees, d'une duree variable T 
de facon aleatoire dans le temps. 

2. Procede selon la revendication 1, caracterise en 

ce qu'il consiste lorsque le signal de donnees est 25 
applique a I'organe de traitement 

- a tirer (2) une valeur de temps aleatoire 

- a declencher (3) un compteur de temps, et 

- a provoquer (5) remission du signal de fin 

de commande lorsque le temps compte par le 30 
compteur de temps est egal (6) a la valeur de 
temps aleatoire tiree. 

3. Procede selon la revendication 2, caracterise en 

ce que la valeur de temps aleatoire est fournie par 35 
un generateur de code aleatoire (11). 

4. Dispositif selon la mise en oeuvre du procede 
selon Tune quelconque des revendications 1 a 3, 
caracterise en ce qu'il comprend un generateur 40 
de code aleatoire (10) couple a I'organe de trai- 
tement (16). 

5. Dispositif selon la revendication 4, caracterise en 

ce que le generateur du code aleatoire (10) est 45 
couple a I'unite de traitement (15) par rinterme- 
diaire d'un registre de maintien (11) et d'un bus 
des donnees (12). 

6. Dispositif selon la revendication 5 caracterise, en so 
ce que le generateur de code aleatoire (10) 
comporte un registre a decalage (12) couple sor- 
ties sur entrees par des circuits "ou exclusifs" 
(13,14) et est commande par un signal d'horloge 

CK different du signal d'horloge interne a I'unite 55 
de traitement (15). 

7. Dispositif pour la mise en oeuvre du procede 
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FIG_3 
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